ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ศิลปะ แท็บใหม่ ส่วนขยายเบราว์เซอร์

ศิลปะ แท็บใหม่ ส่วนขยายเบราว์เซอร์

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

นักวิจัยของ Infosec ค้นพบส่วนขยายเบราว์เซอร์แท็บ Art New โดยเน้นถึงแนวทางปฏิบัติที่หลอกลวง แม้ว่าส่วนขยายนี้จะแสดงตัวเองว่าเป็นเครื่องมือที่เป็นประโยชน์สำหรับผู้ใช้ แต่ก็มีการระบุอย่างชัดเจนถึงกิจกรรมที่ชั่วร้าย โดยเฉพาะอย่างยิ่ง พบว่าแท็บ Art New เปลี่ยนการตั้งค่าเบราว์เซอร์ในลักษณะที่ส่งเสริมการใช้เครื่องมือค้นหาปลอม goog.artnewtabs.com ผ่านการเปลี่ยนเส้นทาง การประพฤติมิชอบนี้นอกเหนือไปจากการบิดเบือน เนื่องจากส่วนขยายยังมีส่วนร่วมในการสอดส่องกิจกรรมออนไลน์ของผู้ใช้อีกด้วย

ไฮแจ็คเกอร์เบราว์เซอร์เหมือนศิลปะ แท็บใหม่ทำการเปลี่ยนแปลงที่ไม่ต้องการ

ส่วนขยายเบราว์เซอร์แท็บ Art New ทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์หลายอย่างที่ขยายไปยังหน้าแรก แท็บใหม่ และเครื่องมือค้นหาเริ่มต้น การแก้ไขเหล่านี้ทำหน้าที่เป็นช่องทางสำหรับส่วนขยายในการเตรียมการเปลี่ยนเส้นทางไปยังเว็บไซต์ goog.artnewtabs.com

โดยทั่วไปแล้ว เครื่องมือค้นหาปลอม เช่น goog.artnewtabs.com ขาดความสามารถในการแสดงผลการค้นหาที่แท้จริง ซึ่งนำไปสู่การเปลี่ยนเส้นทางโดยอัตโนมัติไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกกฎหมาย ในระหว่างการวิจัยของเรา goog.artnewtabs.com ได้นำผู้ใช้ไปยังเครื่องมือค้นหาของ Bing สิ่งสำคัญคือต้องทราบว่าปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งอาจส่งผลกระทบต่อเครื่องมือค้นหาเฉพาะที่นำทางไป

เพื่อรักษาสถานะและขัดขวางการลบ นักจี้เบราว์เซอร์เช่นแท็บ Art New มักจะรวมกลไกที่รับประกันความคงอยู่ กลไกเหล่านี้อาจเกี่ยวข้องกับการบล็อกการเข้าถึงการตั้งค่าที่อำนวยความสะดวกในการลบและเลิกทำการเปลี่ยนแปลงใด ๆ ที่เริ่มต้นโดยผู้ใช้เพื่อพยายามควบคุมเบราว์เซอร์ของตนอีกครั้ง

นอกจากนี้ เป็นเรื่องปกติที่ไฮแจ็คเกอร์เบราว์เซอร์ เช่น แท็บ Art New ที่จะรวมฟังก์ชันการติดตามข้อมูลไว้ด้วย ความสามารถนี้ช่วยให้พวกเขาสามารถรวบรวมข้อมูลผู้ใช้ได้หลากหลาย เช่น URL ของเว็บไซต์ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และข้อมูลทางการเงิน และอื่นๆ อีกมากมาย ข้อมูลที่เก็บเกี่ยวมานี้สามารถหาประโยชน์จากการขายให้กับบุคคลที่สามหรือการใช้งานอื่นๆ ที่น่าสงสัยได้

ผู้ใช้ควรระมัดระวังเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่คุ้นเคย

โปรแกรมที่อาจไม่พึงประสงค์ (PUP) ที่ล่วงล้ำและนักจี้เบราว์เซอร์มักใช้กลยุทธ์การกระจายที่หลากหลายเพื่อแทรกซึมระบบและเบราว์เซอร์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือได้รับความยินยอมอย่างชัดแจ้ง ต่อไปนี้เป็นกลยุทธ์การเผยแพร่ซอฟต์แวร์ไม่พึงประสงค์ประเภทต่างๆ ที่ใช้กันโดยทั่วไป:

  • การรวมซอฟต์แวร์ : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้ที่รีบติดตั้งซอฟต์แวร์อาจมองข้ามหรือยอมรับข้อเสนอหรือช่องทำเครื่องหมายเพิ่มเติมในระหว่างขั้นตอนการติดตั้ง โดยยินยอมที่จะติดตั้ง PUP หรือนักจี้เบราว์เซอร์โดยไม่รู้ตัว
  • วิซาร์ดการติดตั้งที่หลอกลวง : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวใช้วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิดซึ่งใช้ภาษาหรือการออกแบบที่สับสนเพื่อหลอกผู้ใช้ให้อนุญาต ผู้ใช้อาจถูกชักชวนให้ยอมรับข้อกำหนดเช่น "ตัวเลือกที่แนะนำ" หรือ "คุณสมบัติขั้นสูง" โดยไม่ตระหนักถึงผลกระทบที่เกิดขึ้น
  • การอัปเดตปลอม : PUP และไฮแจ็คเกอร์เบราว์เซอร์อาจเป็นการอัปเดตซอฟต์แวร์ที่สำคัญหรือแพตช์ความปลอดภัย ผู้ใช้ที่คิดว่าตนกำลังปรับปรุงความปลอดภัยหรือฟังก์ชันการทำงานของระบบ อาจติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่รู้ตัว
  • มัลแวร์โฆษณา : การโฆษณาที่เป็นอันตรายหรือมัลแวร์โฆษณาสามารถใช้เพื่อเผยแพร่ PUP และนักจี้เบราว์เซอร์ ผู้ใช้ที่คลิกโฆษณาหลอกลวงบนเว็บไซต์อาจกระตุ้นให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ตั้งใจ
  • วิศวกรรมสังคม : PUP และนักจี้เบราว์เซอร์บางคนใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนปลอมหรือคำเตือนที่อ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัสหรือมีความเสี่ยง ผู้ใช้จะได้รับแจ้งให้ดำเนินการ เช่น ดาวน์โหลดเครื่องมือรักษาความปลอดภัย ซึ่งกลายเป็นซอฟต์แวร์ไม่พึงประสงค์
  • ส่วนขยายเบราว์เซอร์ : ไฮแจ็คเกอร์เบราว์เซอร์มักถูกเผยแพร่ในรูปแบบของส่วนขยายหรือปลั๊กอินของเบราว์เซอร์ที่ดูเหมือนไม่เป็นอันตราย ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยเชื่อว่ามีคุณลักษณะที่มีประโยชน์ เพียงเพื่อจะค้นพบในภายหลังว่าส่วนขยายเหล่านี้รบกวนประสบการณ์การท่องเว็บของตน

กลยุทธ์การเผยแพร่เหล่านี้ใช้เพื่อจัดการผู้ใช้หรือซ่อนลักษณะที่แท้จริงของซอฟต์แวร์ระหว่างการติดตั้ง เป็นสิ่งสำคัญยิ่งสำหรับผู้ใช้ที่ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ ปรับปรุงระบบและเบราว์เซอร์ให้ทันสมัย และใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงเพื่อป้องกัน PUP และนักจี้เบราว์เซอร์ การตรวจสอบซอฟต์แวร์และส่วนขยายเบราว์เซอร์ที่ติดตั้งเป็นประจำสามารถช่วยระบุและลบโปรแกรมที่ไม่ต้องการออกจากระบบของคุณได้

มาแรง

Ptqw แรนซัมแวร์

Ransomware
Ptqw Ransomware เป็นซอฟต์แวร์คุกคามที่ทำงานโดยการเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัส ล็อคข้อมูลอย่างมีประสิทธิภาพ และทำให้เจ้าของอุปกรณ์ไม่สามารถเข้าถึงได้ เพื่อให้บรรลุเป้าหมายนี้ Ptqw Ransomware...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
31,373
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
20,027
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...